Microsoftは米国時間6月18日、「Azure Bastion」サービスの公開プレビュー版の提供を開始したと発表した。Bastionという名称は、ネットワーク上のコンピューターを攻撃から守るための特殊なコンピューターである要塞(ようさい)ホスト(bastion host)に由来しているようだ。
提供:Microsoft
このサービスはひとことで言うと、(「Microsoft Azure」担当最高技術責任者(CTO)のMark Russinovich氏のツイートにあるように)「インターネット接続されていない仮想マシン(VM)に対するセキュアなアクセスを目的とするサービス」だ。
同サービスを発表するブログ記事で、Azure Networking担当コーポレートバイスプレジデントYousef Khalidi氏は以下のように説明している。
「Azure Bastionは、SSLを介することで、仮想マシンに対するシームレスなRDP接続とSSH接続を提供するマネージド型の新たなPaaSサービスだ。このサービスを使ううえで、仮想マシンのIPアドレスを公開する必要はない。Azure Bastionは顧客の『Azure Virtual Network』でのプロビジョニングを直接実施し、サービスとしての要塞ホストやジャンプサーバーを提供するとともに、顧客の仮想ネットワーク環境中にある仮想マシンすべてに対して、ブラウザーやAzureのポータルから直接RDP/SSHを使用することで、統合された接続性を実現する。なおこのサービスは、ネットワークセキュリティのポリシー管理にわずらわされることなく、わずか2回のクリックで実行できる」
Microsoftは、プレビュー版の公開に先立って「数百社単位」の顧客と作業してきたと述べている。Khalidi氏は、協力してきた顧客は「自社のAzureインフラ内でジャンプサーバーや要塞ホストを配備、実行するとともに、優れたスケーラビリティーを実現する」容易な方法を望んでいたと説明している。
Bastionを用いることでユーザーは、Azureポータル内から直接、RDPやSSHのセッションを開始できるようになる。Azure仮想マシン上でIPアドレスを公開する必要はないため、インターネット上に公開されるユーザーのインフラを限定できるようにもなる。またこのサービスにより、外部からのポートスキャンに対する保護能力も強化される。
今後の計画としてKhalidi氏は、RDP/SSH接続に対する「Azure Active Directory」を用いたシングルサインオン(SSO)や、「Azure Multi-Factor Authentication(MFA)」を用いた多要素認証をいずれ実現したいとしている。また同社は、このサービスでのネイティブなRDP/SSHクライアントのサポートに向けて取り組んでいるという。
価格の詳細やさらなる情報はAzure Bastionのサイトで確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
